Anasayfa » Uncategorized » Eğitim sektörüne yönelik siber saldırılar artıyor

Eğitim sektörüne yönelik siber saldırılar artıyor

Her aile çocukları için mümkün olan en güzel eğitimi ister fakat en yeterli hazırlanmış planlar bile çevik, ısrarcı ve sinsi bir düşmanla karşılaştığında bozulabilir. Siber hatalılar günümüzde okullar, kolejler ve üniversiteler için en büyük tehditlerden birini oluşturuyor. Siber güvenlik şirketi ESET bilgisayar tehdit aktörlerinin neden eğitim kurumlarının peşine düştüğünü araştırdı ve buralardaki riskin nasıl azaltılabileceğine yönelik tekliflerini paylaştı.

Microsoft’a nazaran, eğitim bölümü 2024 yılının 2. çeyreğinde en çok maksat alınan üçüncü bölüm oldu. ESET tehdit araştırmacıları, dünyanın dört bir yanındaki kurumları amaç alan sofistike APT kümelerini gözlemledi. Nisan-Eylül 2024 devrinde eğitim bölümü, Çin’e bağlı APT kümeleri tarafından en çok hücuma uğrayan bölümler ortasında birinci üçte yer alırken Kuzey Kore birinci ikide, İran ve Rusya’ya bağlı aktörler tarafından ise birinci altıda yer aldı. Resmi sayılara nazaran, Birleşik Krallık’ta ortaöğretim (lise) okullarının yüzde 71’i ve üniversitelerin neredeyse tamamı (%97) geçtiğimiz yıl önemli bir güvenlik ihlali yahut saldırısı tespit ederken bu oran işletmelerin yalnızca yarısında (%50) görülmektedir. ABD’de, K12 Güvenlik Bilgi Değişimi’nden (SIX) elde edilen en son sayılar, 2016 ve 2022 yılları ortasında ülkenin her okul gününde birden fazla siber olay yaşadığını ortaya koyuyor. 

Eğitim kurumları neden bu kadar tanınan bir maksat?

Sınırlı bütçe ve bilgi birikimi: Eğitim kesimi, sonlu siber güvenlik yetenekleri kelam konusu olduğunda güvenlik bütçeleri daha fazla olan özel işletmelerle rekabet edemez. Tıpkı bütçe baskısı, kurumların çoklukla güvenlik araçlarına harcayacak fazla parası olmadığı manasına gelir. Bu da kapsam ve kabiliyet açısından tehlikeli boşluklar yaratabilir. 

Kişisel aygıtlar: Microsoft’a nazaran BYOD ABD’deki okullarda yaygın, üniversitede ise her yerde öğrencilerden kendi dizüstü bilgisayarlarını ve taşınabilir aygıtlarını kullanmaları bekleniyor. Kâfi güvenlik denetimleri yapılmadan okul ağlarında oturum açmalarına müsaade verilirse bu aygıtlar farkında olmadan tehdit aktörlerine hassas bilgilere ve sistemlere giden bir yol sağlayabilir.

Hatalı kullanıcılar: İnsanlar güvenlik çalışanı için en büyük zorluklardan biri olmaya devam ediyor. Eğitim ortamlarındaki çok sayıdaki işçi ve öğrenci, onları kimlik avı için tanınan bir amaç hâline getiriyor.

Açıklık kültürü: Okullar, kolejler ve üniversiteler tipik işletmeler üzere değildir. Bilgi paylaşımı kültürü ve dış iş birliğine açıklık, riske davetiye çıkarabilir ve tehdit aktörlerinin yararlanabileceği fırsatlar sağlayabilir. Bilhassa e-posta irtibatı üzerinde daha sıkı denetimler tercih edilir. Lakin mezunlar ve bağışçılardan hayır kurumlarına ve tedarikçilere  kadar çok sayıda kontaklı üçüncü taraf varken bu zordur.   

Geniş bir taarruz yüzeyi: Eğitim tedarik zinciri, son yıllarda sanal öğrenme ve uzaktan çalışmanın ortaya çıkmasıyla genişleyen siber atak yüzeyinin yalnızca bir tarafıdır. Bulut sunucularından şahsî taşınabilir aygıtlara, konut ağlarına ve çok sayıdaki değişken işçi ve öğrenciye kadar, tehdit aktörlerinin amaç alabileceği birçok amaç vardır. Pek çok eğitim kurumunun yamalanmamış ve desteklenmeyen eski yazılım ve donanımları kullanıyor olması da bu durumu daha da berbatlaştırıyor.

PII ve IP: Okullar ve üniversiteler, sıhhat ve finansal datalar de dahil olmak üzere işçi ve öğrenciler hakkında büyük hacimlerde ferdî olarak tanımlanabilir bilgi (PII) depolar, yönetir ve işler. Bu da onları finansal motivasyonlu fidye yazılımı aktörleri ve dolandırıcılar için cazip bir amaç hâline getiriyor. Pek çok üniversitenin yürüttüğü hassas araştırmalar da onları ulus devletlerin dikkatine sunuyor. 

Eğitim kurumları  siber riski nasıl azaltabilir?

Tehdit aktörlerinin okulları, kolejleri ve üniversiteleri amaç almasının kendine mahsus bir dizi nedeni olabilir. Fakat genel olarak konuşmak gerekirse bunu yapmak için kullandıkları teknikler denenmiş ve test edilmiştir. Bu da olağan güvenlik kurallarının geçerli olduğu manasına gelir. 

·       Hesapları korumak için güçlü, eşsiz parolalar ve çok faktörlü kimlik doğrulama (MFA) kullanın

  • Hızlı yama, sık yedekleme ve bilgi şifreleme ile güzel bir siber hijyen uygulayın
  • Bir ihlalin tesirini en aza indirmek için sağlam bir olay müdahale planı geliştirin ve test edin
  • Kimlik avı e-postalarının nasıl tespit edileceği de dahil olmak üzere en düzgün güvenlik uygulamaları konusunda işçisi, öğrencileri ve yöneticileri eğitin
  • Öğrencilerle aygıtlarına evvelce yüklemelerini beklediğiniz güvenlik tedbirleri de dahil olmak üzere detaylı bir kabul edilebilir kullanım ve BYOD siyasetini paylaşın
  • Kuruluşunuzun uç noktalarını, datalarını ve fikri mülkiyetlerini koruyan saygın siber güvenlik tedarikçisiyle bir iş iştiraki yapın
  • Şüpheli faaliyetleri 7/24 izlemek ve tehditleri kurumu etkilemeden evvel yakalayıp denetim altına almaya yardımcı olmak için yönetilen algılama ve cevap (MDR) kullanmayı düşünün.

 

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:EÜ’de İzmir’in tarihi su yapıları konuşuldu
Nisan 25, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Büyükşehir Belediyesi’nden Gediz Nehri açıklaması Nisan 2, 2025
QNB Sigorta’dan “İyilik Bulaştır Kermesi” ile KAÇUV’a Destek Ocak 13, 2025
Milas Belediyespor Briç Takımı Üçüncülük Kupası ile Birlikte Başkan Topuz’u Ziyaret Etti Şubat 21, 2025
Tüik: Türkiye’de yerleşik girişimler tarafından yurt dışında kontrol edilen girişimlerin elde ettiği ciro 2023 yılında 85 milyar 801 milyon dolar oldu Şubat 21, 2025
Ege Üniversitesi 24 alanda dünyanın en iyileri arasında Ocak 23, 2025
Burhaniye Belediyesi’nden ihtiyaç sahibi vatandaşlara yardımlar sürüyor. Ocak 9, 2025
Matadorbete | © 2025 |